Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein.
Kürzlich haben wir an 12 der schlimmsten Computerviren und -würmer erinnert, darunter Melissa, Michelangelo und das Tschernobyl-Virus, die grossen Schaden anrichteten.
Bei den in diesem Beitrag porträtierten Schädlingen geht es um schräge Ideen und ungewöhnliche Programmierer.
Bevor wir zu den Attacken kommen, rufen wir die Klassifizierung der Computer-Schädlinge in Erinnerung. Wir halten uns an die Definitionen der Sicherheitsfirma F-Secure:
Mit der Meldung «Your PC is now Stoned» machte sich 1987 der Stoned-Virus auf Computern bemerkbar, die mit dem Microsoft-Betriebssystem MS-DOS liefen. Der Schädling – ein so genannter Bootsektor-Virus – verbreitete sich über Disketten, die nicht schreibgeschützt waren, und kopierte sich auf Festplatten.
Entdeckt wurde Stoned 1987 in Wellington, Neuseeland. Der Programmierer war vermutlich Student, und definitiv ein Cannabis-Befürworter. Sein Werk ging auch noch mit der Forderung «Legalize Marijuana» in die IT-Geschichte ein.
Der zu Zeiten der HIV-Epidemie in den USA verbreitete AIDS-Trojaner gilt als erster Fall von Ransomware. Der Evolutionsbiologe Joseph Popp verschickte 20'000 infizierte Disketten mit dem Titel «AIDS Information – Introductory Diskettes» an die Teilnehmer der Welt-AIDS-Konferenz der WHO.
Nach dem 90. Systemstart erschien auf dem Bildschirm eine Lösegeldforderung der «PC Cyborg Corporation». Die Opfer sollten bezahlen, um das System freischalten zu können.
Dem Urheber ging es angeblich nicht um Geld. Was sicher scheint: Der gute Doktor hatte mächtig einen im Tee.
Zu Beginn der 90er-Jahre verbreitete sich der Form-Virus über infizierte Disketten und wurde zu einem der damals meistverbreiteten Viren. Jeden 18. Tag im Monat machte sich der Virus in Form von Klicktönen bei jedem Tastenanschlag bemerkbar. Urheber war ziemlich sicher ein Programmierer mit Liebeskummer, der angeblich aus dem Kanton Zug kam. Der Programmcode enthält folgenden Text (aus dem Englischen übersetzt):
Der Informatik-Student Robert Morris Jr. wollte das Internet vermessen und schrieb dafür einen der ersten Computerwürmer.
Der Morris-Wurm schaffte es Ende 90er gar in die Fernsehnachrichten, weil er wegen eines Programmierfehlers rund 6000 Unix-Rechner lahmlegte. Das war Schätzungen zu Folge jeder zehnte PC, der damals mit dem Internet verbunden war.
Morris‘ Bemühungen, anonym zu bleiben, wären erfolgreich gewesen. Doch er wurde überzeugt, alles zu gestehen. Und zwar von seinem Vater Robert Morris, Co-Autor des Unix-Betriebssystems und Chief Scientist am National Computer Security Center der NSA. Resultat: drei Jahre auf Bewährung, eine Geldstrafe von 10'000 Dollar und 400 Stunden gemeinnützige Arbeit.
Wer einen Computervirus schreibt, landet nicht zwangsläufig auf der schiefen Bahn: Nach seinem Studium gründete Robert Morris Jr. 1995 mit einem Freund die Software-Firma Viaweb, die sich auf Online-Shops spezialisierte. Ein paar Jahre später ging das Unternehmen für 49 Millionen Dollar an Yahoo.
Der allererste bekannte E-Mail-Virus trug einen fröhlichen Namen. Happy99 begrüsste seine Opfer zum Jahreswechsel mit den Worten «Happy New Year 1999 !!» und verbreitete die frohe Botschaft per E-Mail auch gleich an alle Kontakte im Adressbuch. Wie die frühen PC-Viren richtete die Malware keinen nennenswerten Schaden an, schaffte es aber dennoch, sich auf Millionen von Computern auf der ganzen Welt auszubreiten.
Fake News gab es natürlich auch schon in den 00er Jahren. Und manchmal transportierten sie nicht nur Falschmeldungen, sondern auch noch Malware. Wie zum Beispiel Nuwar, auch bekannt unter dem Namen «Storm Worm»: Der Windows-Trojaner verbreitete sich über Mails, in deren Betreff von einem verheerenden Sturm mit zahlreichen Todesopfern die Rede war. Später kursierten Nuwar-Varianten, die vor dem Atomkrieg warnten und den angeblichen Tod des US-Präsidenten verkündeten.
Alle Nuwar-Varianten transportierten ein Schadprogramm, das nach dem Anklicken des Anhangs durch ahnungslose User loslegte. Häufig verwandelte die Malware befallene PCs in «Zombies» – die Besitzer konnten ihre PCs nicht mehr steuern, dafür konnten Dritte übers Internet darauf zugreifen.
Schreibe ins Kommentarfeld.
Quellen: computerwoche.de, nordbayerischer kurier